<?php
	// Lấy thông tin từ FORM
	$TenDangNhap = $_POST['TenDangNhap'];
	$MatKhau = $_POST['MatKhau'];
	
	// Kiểm tra
	if(trim($TenDangNhap) == "")
		ThongBaoLoi("Tên đăng nhập không được bỏ trống!");
	elseif(trim($MatKhau) == "")
		ThongBaoLoi("Mật khẩu không được bỏ trống!");
	else
	{
		// Mã hóa mật khẩu
		$MatKhau = md5($MatKhau);
		
		// Kiểm tra người dùng có tồn tại không?
		$sql_kiemtra = "SELECT * FROM `tbl_nguoidung` WHERE TenDangNhap = '$TenDangNhap' AND MatKhau = '$MatKhau'";
		$kq_kiemtra = mysql_query($sql_kiemtra);
		
		if(mysql_num_rows($kq_kiemtra) > 0) // Có tồn tại
		{
			$dong = mysql_fetch_array($kq_kiemtra);
			
			// Đăng ký SESSION
			$_SESSION['MaND'] = $dong['MaNguoiDung'];
			$_SESSION['QuyenHan'] = $dong['QuyenHan'];
			
			// Chuyển hướng về trang chủ
			header("Location: index.php");
		}
		else
		{
			ThongBaoLoi("Tên đăng nhập hoặc mật khẩu không chính xác!");
		}
	}
?>